“云”这个概念在今年非常的火热,2年前国内的云存储服务还只有又拍云存储一家,如今国内已不下十家,面对如此多的云服务商,选择云服务的标准成了大家比较关注的问题。又拍云在其维基上交流了一些心得:
我们在六年的云服务经验基础上沉淀了三个词:安全稳定、快速、易用。
一、安全稳定
云服务的安全隐患大致会出现在两个方面:第一是服务的持续可用;第二是数据的丢失和泄漏。
今年很多云服务平台屡屡爆出服务宕机或丢失数据的问题,这让大家对国内云服务更加的不放心,
其实云计算并不应该存在这类严重问题,云计算的主要使命之一恰恰是解决稳定和安全隐患问题。如SAE类PaaS云计算平台是保障我们网站应用的正常服务,高度容错且可扩展,而又拍云存储则属IaaS类云计算平台,存储数据的稳定和安全保障是云存储最主要的工作。
先说持续可用性的保证问题。无单点是一个云服务的基础,而目前很多云服务是单点的,所以致使故障频发。一个真正的云计算平台至少应该保证有两个互相热备的数据中心,三分以上分布不同机柜和机房的数据,在机房引入的线路上也应该保证至少电信、联通有两根以上的线路。只有这样才能保证不论是机房断电、硬盘故障、还是断线,都能保持持续的访问。另外就是对于服务器集群的部署上要实现负载的均衡,可采用服务器HA互备,lvs进行4层负载,7层nginx进行一致性hash及冷热文件调度,一旦有服务器出现硬件故障,前端调度会自动识别并剥离出集群,确保不影响用户每一次的实际访问。
为充分发挥Nginx的7层代理的优势,我们在此基础上加入了较多的业务模块,如:一致性HASH模块,根据业务需求通过请求信息进行计算,把请求统一分发到后端缓存服务器,避免使用普通负载均衡方式而导致缓存命中率降低,可大大提高缓存集群的业务处理能力;缓存调度模块,基于LRU和MRU算法对全局的所有访问URL进行热度分类,从客户端发起的请求到达Nginx就能快速确定该请求是否属于热门缓存,而直接到SSD磁盘获取资源;统计模块,在Nginx内部对所有访问URL进行统计并汇总,定期向后端业务系统发送统计报告,使得我们可以对客户提供实时的流量统计查询服务,这也是服务计费的标准;
再说数据的安全和泄漏问题。安全性的解决主要是通过多样的备份机制,像云存储主要依托在不同服务器上实现动态的实时三备份,也就是说会自动搜寻用户的数据是否存在3份,如没有自动选取服务器生成,这种机制可以完全的保证数据的安全。数据泄漏是使用第三方云计算的最大忧虑,因为云计算的API开放性,决定了云计算服务在安全性上的隐患更加大。目前通用的解决办法是采用128位AES加密码保护,以及权限控制,但是其实目前还没有绝对的办法可以杜绝数据部署在云上的泄漏问题。云存储目前主要是托管用户的公开数据,及网站上本身提供给用户访问的数据。
二、快速
快速是互联网平台发展的基石,优秀的速度才能创造有利于增长的用户体验。但是传统的IDC部署方式下,受限于硬件规模和存储架构的影响,通常速度很难发挥。这时候云存储就能发挥作用了,其集群服务器部署的方式,能最大的发挥数据运算的效率。开发者在评估云存储服务的速度时,应该看看他们有没有全国分布的CDN加速网络,如果没有通常速度都无法保证,严格来说,云服务是需要具备CDN节点的。
再就是看这个云服务的CDN部署架构是否优良,这个对速度的影响非常大。云存储CDN架构采用各地方缓存节点、核心缓存层、中心数据机房,3层结构部署,前端智能DNS调度用户到该用户访问最快的节点,地方缓存节点会保持连接2个核心缓存机房做负载均衡及相互备用,避免单路网络问题。核心缓存机房通过多条线路互备到数据机房读取文件。
三、易用
云服务因为其弹性扩容的特点,大幅度降低了互联网平台的运维规划压力。但同时他也有可能需要做一些额外的对接开发,因此易用就非常重要。好的云服务会开放高度可用的API,让用户系统极容易与云平台对接。如果云平台的API不够优秀,会让开发者的对接成本以及后续维护成本都非常的高。最好的云服务,应该有一些基于云的处理功能,去帮助用户节省一些工作时间和成本。比如又拍云存储,我们做了10种缩略图自定义、文件防盗链、以及与各种第三方平台系统的对接插件,以使得用户易用性更高。
最后给大家一个建议,如何去选择云服务。我们知道亚马逊的云服务划分为EC2和S3两块,EC2专用于网站的计算,而S3专用于静态文件的存储。在国内目前还没有公司具备亚马逊这样的云服务能力,因此建议大家可以考虑把网站托管到云主机,而静态文件托管到云存储。而对于数据库这类有高要求的数据应用,还是建议大家使用托管的物理服务器,毕竟目前云主机的性能和稳定性方面仍有待观察。
